bonjour! meilleurs voeux à tous!
j’ai un probleme avec ma machine(portable), il y virus qui affiche au demarrage un écran bleu avec ce message:ah ah ah you didn’t say the magicword et en appuyant sur la touche entrer il affiche ceci:samael has come.this the end.
Salut
Extrait
bonjour, apres plusieurs recherches il semble que ce virus soit lié au virus proyecto1
j’ai effacé les fichiers suivants : diskxp.ini dans c:windows\inf
lorsque vous l’ouvrez avec le bloc note on y trouve “samael” ecrit plusieurs fois ainsi que “rest in peace 1.1.2009”
le probleme c’est qu’il revient apres etre effacé
pour ma part le fichier infecté etait ALCMTR.exe (en majuscules ! un autre en minuscules est un logiciel realtek pour le son)
vous le trouverez dans c:/windows
une recherche dans le registre avec le mot “diskxp” vous permettra de trouver le fichier infecté
effacez egalement SMMS.EXE (pas SMSS.exe qui est normal) et SMMS.bat s’ils sont presents, il servent a remettre les fichiers infectés aprés etre effacés
maintenant pour eradiquer le “ah ahah you didn’t say the magic word…” il suffit de remettre le fichier NTLDR et NTDETECT.COM de votre cd de windows xp sur le disque systeme car le probleme semble lié a ce fichier systeme
procedure:
si vous avez le moindre doute faites le faire par quelqu’un qui maitrise un peu
une mauvaise manip et ca ne demarre plus !!! sans ntldr windows ne demarra pas !!!
imprimez au cas où… j’ai trouvé la manip sur des forums “remplacer ntldr manquant,defectueux…” avec google
n’hesitez pas a aller voir si vous debutez
si vous avez ete malins pour contourner le probleme avec la date c’est que vous etes deja bien experimentés 
allons y
inserez le cd xp
bootez sur le cd
tapez R pour la console de recup
choisissez votre partition systeme (1 en general)
vous devez avoir comme ligne “c:\windows” et un curseur clignotant
tapez fixboot et appuyez sur entrée
reperez la lettre de votre lecteur où se trouve le cd de windows
(tapez d: ou e: ou f: …etc puis entree et la commande DIR jusqu’a trouver le bon chemin pour moi c’etait f:)
tapez ensuite (dans mon cas avec le cd dans le lecteur F)
copy f:\i386\ntldr c:\ntldr
confirmez et vous verrez “1 fichier copié”
puis ensuite tapez
copy f:\i386\ntdetect.com c:\ntdetect.com
confirmez
redemarrez
plus besoin pour moi de changer la date dans le bios ou ailleurs